搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 網(wǎng)絡(luò)威脅 > 正文

ABLOOMY爆料：不安全的豈止是公共WiFi

來源：ENI經(jīng)濟(jì)和信息化：佚名 2015-03-18 18:10:29

一場(chǎng)3 15晚會(huì)，讓所有喜歡“蹭WiFi”的小伙伴們都坐不住了，其實(shí)只想刷刷朋友圈、看看偶像劇而已，想不到所有的秘密都被人盡收眼底：郵箱密碼、個(gè)人靚照、支付卡號(hào)… ，不寒而栗。

一場(chǎng)3.15晚會(huì)，讓所有喜歡“蹭WiFi”的小伙伴們都坐不住了，其實(shí)只想刷刷朋友圈、看看偶像劇而已，想不到所有的秘密都被人盡收眼底：郵箱密碼、個(gè)人靚照、支付卡號(hào)…..，不寒而栗。

沒有WiFi是不能活下去的，可是安全問題怎么破?百度一下，各路大神紛紛開出了藥方。騰訊說：安全使用公共免費(fèi)WiFi有四招，首先——其次——最后——另外……;百度說：下載百度手機(jī)助手輕松搞定;奇虎說：360手機(jī)建成首個(gè)WiFi支付專用網(wǎng)絡(luò)通道!邁外迪說：我們采用國際主流的128bit加密算法等系列安全措施，全面保護(hù)用戶的信息安全?？赐赀@些，筆者脆弱的小心臟稍微得到平復(fù)，但是，“道高一尺魔高一丈”，真的沒問題了嗎?且看筆者來對(duì)WiFi安全做個(gè)全面解析。

公眾WiFi&家用WiFi的安全攻略

典型場(chǎng)景	安全隱患	ABLOOMY專家建議
WiFi釣魚網(wǎng)關(guān)	犯罪分子通過架設(shè)一個(gè)與某公共WiFi熱點(diǎn)同名的WiFi網(wǎng)絡(luò)，誘騙用戶通過移動(dòng)設(shè)備接入，然后就可以通過嗅探軟件竊取分析用戶數(shù)據(jù)，得到隱私數(shù)據(jù)。這是當(dāng)前最大的一種威脅，比如構(gòu)造一個(gè)“CMCC”或者“Free-Wifi”,會(huì)吸引大批蹭網(wǎng)族。	①不要貿(mào)然登錄沒有密碼的WiFi ②除了辦公場(chǎng)所或者家中的WiFi服務(wù)名(SSID),取消其它WiFi服務(wù)名自動(dòng)連接。 ③公共WiFi場(chǎng)合盡量減少密碼登錄、網(wǎng)上支付等操作，必要時(shí)切換到3G/4G模式 ④可考慮安裝一款認(rèn)證過的“手機(jī)安全”助手或衛(wèi)士 ⑤專業(yè)WiFi廠商提供的釣魚WiFi檢測(cè)及防范工具，如ABLOOMY WiFi平臺(tái)的安全檢測(cè)功能
WiFi密碼破解、局域網(wǎng)入侵	通過工具破解家庭或者公共WiFi，獲得連接權(quán)限后，對(duì)網(wǎng)上鄰居進(jìn)行諸如“ARP欺騙”類的攻擊	①對(duì)于家庭用戶，設(shè)置復(fù)雜的WiFi接入密碼和加密方式，目前主流的是WPA2/PSK，一定不要用WEP，秒破，修改路由器初始密碼，開啟MAC地址綁定。有條件的，選用智能路由器，開啟“蹭網(wǎng)”通知，陌生用戶接入時(shí)，立即告警。 ②ABLOOMY WiFi運(yùn)營平臺(tái)提供基于角色的動(dòng)態(tài)密碼機(jī)制，提高了網(wǎng)絡(luò)的安全性。 ②對(duì)于商業(yè)WiFi運(yùn)營者，ABLOOMY提供復(fù)雜的多重認(rèn)證選項(xiàng)，確保每一位接入者的身份被識(shí)別、被認(rèn)證，既保障用戶的安全，又保障運(yùn)營者的權(quán)益。同時(shí)可增加審計(jì)模塊，與公安系統(tǒng)聯(lián)動(dòng)，一旦出現(xiàn)安全事件，可立即追責(zé)、溯源。
WiFi密碼分享隱患	手機(jī)端某些“WiFi密碼”分享工具，號(hào)稱保存了千萬級(jí)的熱點(diǎn)密碼，想想就很可怕，你在享用別人密碼的同時(shí)，也把自家密碼共享了出去。	①堅(jiān)決抵制此類工具 ②家用WiFi增加一個(gè)Guest賬戶給訪客使用。 ③商用WiFi運(yùn)營者一定要選擇專業(yè)供應(yīng)商，提供復(fù)合實(shí)名認(rèn)證手段

公眾WiFi和家用WiFi的安全，需要建立行業(yè)標(biāo)準(zhǔn)，同時(shí)網(wǎng)民的自我安全保護(hù)意識(shí)亟待提升。

企業(yè)WiFi的安全攻略

315把公眾WiFi的安全問題推上了風(fēng)口浪尖，其實(shí)企業(yè)WiFi的安全更不容忽視，隨著BYOD的風(fēng)行，越來越多的企業(yè)構(gòu)建了無線網(wǎng)絡(luò)環(huán)境，并把越來越多的企業(yè)核心應(yīng)用遷移到無線端，一旦出現(xiàn)安全問題，給企業(yè)帶來的損失不可估量。作為專業(yè)的WLAN設(shè)備與平臺(tái)供應(yīng)商，ABLOOMY未雨綢繆，早早的就布局了企業(yè)移動(dòng)安全市場(chǎng)。

【ABLOOMY企業(yè)移動(dòng)安全整體解決方案】

典型場(chǎng)景	問題	ABLOOMY解決方案
網(wǎng)絡(luò)部署和管理	采用傳統(tǒng)架構(gòu)部署的企業(yè)Wi-Fi網(wǎng)絡(luò)，部署流程復(fù)雜。分支機(jī)構(gòu)需要單獨(dú)部署無線控制器，獨(dú)立組成一個(gè)Wi-Fi網(wǎng)絡(luò)，總部對(duì)分支機(jī)構(gòu)的Wi-Fi網(wǎng)絡(luò)無法管理控制，對(duì)分支機(jī)構(gòu)的移動(dòng)設(shè)備也無法實(shí)施監(jiān)控，總部和分支機(jī)構(gòu)的信息安全都無法得到保障。	①基于云平臺(tái)統(tǒng)一管理，統(tǒng)一監(jiān)控 ②虛擬共享控制器，分級(jí)部署，總分式、連鎖式大企業(yè)尤其適用 ③零配置、一鍵安裝，即插即用
安全保障	員工私自設(shè)置Wi-Fi熱點(diǎn)，將公司內(nèi)網(wǎng)暴露在無線信號(hào)上，將導(dǎo)致企業(yè)信息泄漏。 Wi-Fi接入僅依靠網(wǎng)絡(luò)密碼保護(hù)、并且密碼共享。企業(yè)員工共用一個(gè)Wi-Fi密碼，導(dǎo)致密碼容易泄露。多終端、多平臺(tái)、多分支的安全策略部署負(fù)責(zé)	①復(fù)合式多策略安全準(zhǔn)入認(rèn)證，角色、權(quán)限、時(shí)間、地點(diǎn)多要素綁定 ②非法AP監(jiān)測(cè)，杜絕私接亂拉 ③MDM管理，實(shí)現(xiàn)終端控制 ④安全策略統(tǒng)一分發(fā)機(jī)制，降低部署壓力 ⑤安全審計(jì)，提供事件回溯
服務(wù)與應(yīng)用交付	企業(yè)APP部署和分發(fā)周期長，工作量大，管理困難。一方面移動(dòng)互聯(lián)網(wǎng)云泛濫，如各種網(wǎng)盤應(yīng)用，另一方面企業(yè)缺乏文檔管理，關(guān)鍵文檔被同步到互聯(lián)網(wǎng) 企業(yè)移動(dòng)應(yīng)用體驗(yàn)度不佳	①基于云平臺(tái)實(shí)現(xiàn)企業(yè)應(yīng)用統(tǒng)一分發(fā)和管理。 ②基于MDM機(jī)制，限制移動(dòng)終端非授權(quán)APP使用，降低泄密風(fēng)險(xiǎn) ③分級(jí)緩存，優(yōu)化算法，用CDN等應(yīng)用交付機(jī)制提高業(yè)務(wù)體驗(yàn) ④WiFi網(wǎng)絡(luò)層面信號(hào)優(yōu)化和QoS機(jī)制，保障底層通道質(zhì)量。

公眾WiFi、家用WiFi、企業(yè)WiFi，無不是黑客躍躍欲試攫取利益的目標(biāo)，沒有哪一項(xiàng)該被忽視。315晚會(huì)只是揭開了冰山一角，WiFi安全任重而道遠(yuǎn)，ABLOOMY正在公眾WiFi、企業(yè)WiFi的安全之路上，引領(lǐng)標(biāo)準(zhǔn)，負(fù)重前行!

編輯：Dora

關(guān)鍵字： ABLOOMY Wifi 數(shù)據(jù)安全